|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
; s% s0 v' p4 {! H4 S0 S+ n- d5 w6 N
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
6 q2 {) C+ `) ~7 i- R' z( P
! M$ a" W8 D( e7 Y: j( Rhttp://php168.cn/com/homepage.php/admin/member-profile
8 L2 g8 I5 [9 t# l$ P+ e1 d" A: L4 s' u$ @" [
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。( x) u& f4 h" M3 g" l
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg% z3 r2 Q" Y0 C) b( r/ }6 d. h* x
y9 G6 z, f8 y ]. p) F& h
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:! L$ G% m$ @! f) {; {& b& }* h2 M5 x
$ d0 r0 K0 ^ d2 c3 ~http://www.zjfzol.com.cn/homepage.php/admin/member-profile
" f9 L0 H9 J0 H0 N; C
# Q7 x" X- m# X% U, \. N* p, lhttp://www.scswl.cn/homepage.php/admin/member-profile
8 }+ g+ P+ B" W& b( Q: R5 E0 [+ |0 ]; e; q( v9 ^
http://www.tunet.edu.cn/homepage.php/admin/member-profile
% t7 r3 ?0 q& u% h. x: T
4 W4 R" `1 O" l: ghttp://www.itlead.com.cn/homepage.php/admin/member-profile
" v- W! @" F- u) v* t5 F8 @ T( v) [5 r/ H
http://www.aedp.cn/homepage.php/admin/member-profile
0 y$ d' Q# k& j) e+ f: ~. Q- o
! i, U6 n# {' v0 M4 l& N: Uhttp://www.qianlongnews.com/homepage.php/test/member-profile0 B& Y, N s3 n/ O$ `; Q
7 e- Q2 e. N0 P$ R4 e$ f
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
( f, P$ ^' `! @# D4 }[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对